MatrixSSL

MatrixSSL
Тип	Бібліотека безпеки
Розробник	Rambus
Перший випуск	25 січня 2004
Версії	4.6.0 (29 грудня 2022)^[1]
Операційна система	Багатоплатформна
Мова програмування	C
Ліцензія	подвійний GPL_v2 або власний
Репозиторій	github.com/matrixssl/matrixssl
Вебсайт	www.matrixssl.org

MatrixSSL — реалізація TLS/SSL з відкритим вихідним кодом, призначена для спеціальних програм у вбудованих апаратних середовищах.^[2]^[3]

Бібліотека MatrixSSL містить повноцінний модуль криптографічного програмного забезпечення, що включає алгоритми відкритого та симетричного ключів галузевого стандарту. Зараз він називається Inside Secure TLS Toolkit.^[4]

Особливості

Особливості:^[5]

Версії протоколу
- SSL 3.0
- TLS 1.0
- TLS 1.1
- TLS 1.2
- TLS 1.3
- DTLS 1.0
- DTLS 1.2
Алгоритми відкритого ключа
Алгоритми симетричних ключів
- AES
- AES-GCM
- Triple DES
- ChaCha
- ARC4
- SEED
Підтримувані набори шифрів
- TLS_AES_128_GCM_SHA256 (TLS 1.3)
- TLS_AES_256_GCM_SHA384 (TLS 1.3)
- TLS_CHACHA20_POLY1305_SHA256 (TLS 1.3)
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
- SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_SEED_CBC_SHA
- TLS_DHE_PSK_WITH_AES_128_CBC_SHA
- TLS_DHE_PSK_WITH_AES_256_CBC_SHA
- TLS_PSK_WITH_AES_128_CBC_SHA
- TLS_PSK_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_256_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_RC4_128_MD5
- TLS_DH_anon_WITH_AES_128_CBC_SHA
- TLS_DH_anon_WITH_AES_256_CBC_SHA
- SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
- SSL_DH_anon_WITH_RC4_128_MD5
Аутентифікація клієнта
Безпечні переговори
Стандартне відновлення сесії
Невстановлене відновлення сесії
Незалежна передача
Синтаксичний аналіз ключів PKCS#1 та PKCS#8
Помилковий старт TCP
Розширення максимальної довжини фрагмента
Необов’язковий крипто-інтерфейс PKCS#11

Основні випуски

Версія^[6]	Дата
4.0.0	Вересень 2018
3.9.0	Березень 2017
3.8.3	Квітень 2016
3.7.1	Грудень 2014
3.6	Квітень 2014
3.4	Січень 2013
3.3	Лютий 2012
3.2	Червень 2011
3.1	Березень 2010
3.0	Серпень 2009
2.2	Січень 2008
2.1	Листопад 2005
1.7	Квітень 2005
1.1	Травень 2004
1.0	Січень 2004

Дивитися також

Порівняння реалізацій TLS
GnuTLS
wolfSSL

Зовнішні посилання

Офіційний сайт
Всередині захищений вебсайт [Архівовано 18 вересня 2018 у Wayback Machine.]

Список літератури

↑ Release 4.6.0 — 2022.
↑ Eronen, Pasi (9 листопада 2006). TLS Record Layer Bugs. IETF67 TLS WG. Архів оригіналу за 24 лютого 2021. Процитовано 13 серпня 2014.
↑ Young, Craig (10 жовтня 2016). Flawed MatrixSSL Code Highlights Need for Better IoT Update Practices. tripwire.com. Tripwire, Inc. Архів оригіналу за 25 вересня 2020. Процитовано 17 листопада 2017.
↑ Inside Secure TLS Toolkit. Архів оригіналу за 14 вересня 2020. Процитовано 30 червня 2020.
↑ MatrixSSL Documentation. Архів оригіналу за 14 серпня 2014. Процитовано 13 серпня 2014.
↑ MatrixSSL Release Notes. Архів оригіналу за 23 березня 2019. Процитовано 13 вересня 2020.

TLS та SSL

Протоколи та технології

Transport Layer Security / Secure Sockets Layer (TLS/SSL)
Datagram Transport Layer Security^[en] (DTLS)
Server Name Indication (SNI)
Application-Layer Protocol Negotiation (ALPN)
DANE^[en] (DANE)
CAA^[en] (CAA)
HTTPS
HTTP Strict Transport Security (HSTS)
HTTP Public Key Pinning^[en] (HPKP)
OCSP stapling
Perfect forward secrecy
StartTLS

Інфраструктура
публічних ключів

Automated Certificate Management Environment (ACME)
Certificate authority (CA)
CA/Browser Forum^[en]
Політика сертифікації^[en]
Список відкликаних сертифікатів (CRL)
Domain-validated certificate^[en] (DV)
Extended Validation Certificate^[en] (EV)
Online Certificate Status Protocol (OCSP)
Цифровий сертифікат
Криптографія з відкритим ключем
Інфраструктура відкритих ключів (PKI)
Кореневий сертифікат
Самопідписаний сертифікат^[en]

Див. також

Domain Name System Security Extensions (DNSSEC)
Internet Protocol Security (IPsec)
Secure Shell (SSH)

Історія

Експорт криптографії зі Сполучених Штатів Америки^[en]
Server-Gated Cryptography^[en]

Імплементації

Bouncy Castle
BoringSSL
Botan
cryptlib^[en]
GnuTLS
JSSE
LibreSSL
MatrixSSL
mbed TLS^[en]
NSS
OpenSSL
RSA BSAFE
S2n^[en]
SChannel
SSLeay^[en]
stunnel
wolfSSL

Notaries

Прозорість сертифікації^[en]
Convergence^[en]
HTTPS Everywhere
Perspectives Project

Уразливості

Теорія	Атака посередника (Man-in-the-middle attack, MITM) Атака оракула доповнення^[en]

Шифр	Атака Bar mitzvah^[en]

Протокол	BEAST BREACH^[en] CRIME DROWN^[en] Logjam POODLE^[en] (щодо SSL 3.0)

Імплементація	Certificate authority compromise Атака на ГПВЧ FREAK goto fail Heartbleed Атака Lucky Thirteen^[en] POODLE^[en] (щодо TLS 1.0) Атака "Людина по середині" в Казахстані^[en]